CULLETTIVITÀ DI CORSICA   COLLECTIVITÉ DE CORSE

Centre de cyber sécurité

En cas d’urgence: 04 20 97 00 97

Bulletin de veille 2026#4

par | 18 Fév 2026

Bulletin hebdomadaire cybersécurité

⚡ Tableau de bord des menaces

Synthèse rapide du niveau de risque pour votre structure.

Produit Gravité Menace en 3 mots Action prioritaire
Microsoft Office 🔴 CRITIQUE Prise de contrôle PC Mise à jour immédiate
Ivanti Connect Secure 🔴 CRITIQUE Accès réseau total Appliquer le patch v22.x
Fortinet (FortiOS) 🟠 Élevé Vol de session admin Mise à jour firmware
Google Chrome 🟡 Modéré Risque confidentialité Relancer le navigateur

🛠️ Détails des alertes majeures

🔴 MICROSOFT OFFICE – Exécution de code (Zero-Day)

  • 🔍 Suis-je concerné ? Oui, si vous utilisez la suite Office (Word, Excel, Outlook) ou Microsoft 365 sur Windows.

  • 💡 Le risque en clair : Un pirate peut prendre le contrôle total de votre ordinateur si vous ouvrez un document malveillant reçu par courriel. Cette faille est actuellement utilisée par des attaquants dans le monde réel.

  • 🛠️ Comment se protéger ? Forcez la mise à jour : Ouvrez Word > Fichier > Compte > Options de mise à jour > Mettre à jour maintenant.

  • 🆔 Infos techniques : CVE-2026-21509 | Source : CISA KEV / Microsoft.

🔴 IVANTI – Contournement d’authentification

  • 🔍 Suis-je concerné ? Oui, si votre organisation utilise un VPN Ivanti (ex-Pulse Secure) pour le télétravail.

  • 💡 Le risque en clair : Une faille permet à un attaquant distant de contourner l’étape du mot de passe pour s’introduire sur votre réseau interne.

  • 🛠️ Comment se protéger ? Appliquez le correctif d’urgence fourni par l’éditeur. Vérifiez l’absence de nouveaux comptes administrateurs suspects créés récemment.

  • 🆔 Infos techniques : CVE-2026-29104 | Source : CISA KEV / The Hacker News.

🟠 FORTINET – Contournement de sécurité (SSO)

  • 🔍 Suis-je concerné ? Oui, si vous administrez des pare-feu Fortigate avec la gestion Cloud activée.

  • 💡 Le risque en clair : Un attaquant possédant un accès Cloud pourrait potentiellement prendre le contrôle de vos équipements physiques sans authentification locale.

  • 🛠️ Comment se protéger ? Mettez à jour FortiOS vers la dernière version de maintenance et désactivez le « FortiCloud SSO » si vous ne l’utilisez pas.

  • 🆔 Infos techniques : CVE-2026-24858 | Source : Fortinet Advisory.

En cas d’incident cyber : contactez le CSIRT de Corse dès les premiers signes de compromission.

  • 🛡️ Service gratuit : Inscrivez-vous comme bénéficiaire pour un scan de vulnérabilités offert sur votre infrastructure.

  • 📣 Sensibilisation : Matinées gratuites pour les collectivités, associations et entreprises.

📧 contact@cyber.corsica | ☎️ 04 20 97 00 97 | 🌐 cyber.corsica